Firefox Menghantar perkhidmatan perkongsian fail dengan enkripsi dari hujung ke hujung

Logo Hantar Firefox

Baru-baru ini Mozilla baru saja mengumumkan pelancaran perkhidmatan perkongsian fail baru Firefox Send, yang menyediakan alat untuk berkongsi fail antara pengguna menggunakan enkripsi dari hujung ke hujung.

Pada mulanya, ePerkhidmatan ini diuji sebagai sebahagian daripada program Uji Coba Percubaan pada tahun 2017 dan juga sekarang Firefox Send telah dikeluarkan untuk kegunaan umum. Bahagian pelayan ditulis dalam JavaScript menggunakan Node.js dan Redis DBMS.

Kod pelayan dihoskan di GitHub di bawah lesen MPL 2.0 (Mozilla Public License), yang membolehkan sesiapa sahaja yang ingin melaksanakan perkhidmatan serupa di komputer yang terkawal.

kepada enkripsi, API Crypto Web dan algoritma penyulitan blok AES-GCM digunakan (128 bit).

Untuk setiap muat turun, kunci rahsia pertama kali dibuat menggunakan fungsi crypto.getRandomValues, yang kemudian digunakan untuk menghasilkan tiga kunci: kunci untuk menyulitkan fail menggunakan AES-GCM, kunci untuk menyulitkan metadata menggunakan AES-GCM, dan kunci tandatangan digital untuk mengesahkan permintaan (HMAC) SHA-256).

Data yang dienkripsi dan kunci tandatangan digital dimuat ke pelayan dan kunci penyahsulitan rahsia ditampilkan sebagai sebahagian daripada URL.

Semasa menentukan kata laluan, kunci untuk tandatangan digital dihasilkan sebagai hash PBKDF2 dari kata laluan yang dimasukkan dan URL dengan serpihan kunci rahsia (Kata laluan yang ditentukan oleh pengguna digunakan untuk mengesahkan permintaan, iaitu, pelayan hanya akan memberikan file tersebut jika kata sandinya betul, tetapi kata sandi tidak digunakan untuk enkripsi.)

Apa itu Firefox Send?

Seperti yang dinyatakan di awal Firefox Send adalah perkhidmatan perkongsian fail les membolehkan kepada pengguna dapat memuat naik fail sehingga 1 GB dalam mod tanpa nama (penyulitan hujung ke hujung) atau sebaliknya menawarkan sehingga 2,5 GB semasa membuat akaun berdaftar untuk penyimpanan pada pelayan Mozilla.

Bagaimana Firefox Send berfungsi?

Di bahagian penyemak imbas, fail disulitkan dan ia dihantar ke pelayan yang sudah dienkripsi. Selepas memuat turun fail, pengguna menerima pautan yang dihasilkan di bahagian penyemak imbas dan merangkumi pengecam dan kunci untuk penyahsulitan.

Hantar Hantar

Menggunakan pautan yang diberikan kepada pengguna Mereka boleh membagikannya dan penerima memuat turun fail dan menyahsulitnya di sebelah mereka.

Salah satu perkara yang menjadikan Firefox Send menarik dan membezakannya dengan perkhidmatan serupa yang lain, adalah pengirim mempunyai kemampuan untuk menentukan jumlah muat turun selepas itu fail akan dikeluarkan dari penyimpanan Mozilla, serta jangka hayat fail (dari satu jam hingga 7 hari).

Secara lalai, fail tersebut akan dihapus setelah muat turun pertama atau selepas 24 jam.

juga anda boleh menetapkan kata laluan berasingan untuk menerima fail, membolehkan anda menghalang akses ke maklumat sulit jika pautan jatuh ke tangan yang salah (untuk meningkatkan perlindungan, anda boleh menghantar kata laluan secara berasingan dari pautan, misalnya, melalui SMS, anda juga boleh menerbitkan pautan itu secara terbuka dan hanya menghantar kata laluan ke pengguna terpilih).

Jadi pada dasarnya Firefox Send membolehkan kami:

  • Hantar fail sehingga 1GB
  • Sekiranya kita didaftarkan, failnya boleh mencapai 2.5 GB
  • Keupayaan untuk menentukan berapa kali fail boleh dimuat turun
  • Hadkan jangka hayat fail dari satu jam hingga 7 hari.
  • Kata laluan boleh ditetapkan untuk muat turun fail
  • Penyulitan hujung ke hujung
  • Seluruh proses dilakukan dari web sehingga tidak bergantung pada platform mana pun

Perkhidmatan penghantaran tidak dihubungkan ke Firefox dan disediakan sebagai aplikasi web sejagat jadi ia tidak memerlukan penyematan dalam pemalam penyemak imbas.

Untuk bekerja dengan perkhidmatan ini, aplikasi Android khusus juga telah disediakan, yang versi beta akan dimuat naik ke katalog Google Play sepanjang minggu ini.

Sekiranya anda ingin mengetahui lebih lanjut mengenainya anda boleh melayari pautan berikut.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.